Configurar a autenticação multifator para Microsoft 365

Confira todo o nosso conteúdo para pequenas empresas em Ajuda para pequenas empresas & aprendizado.

Confira a ajuda para pequenos negócios do Microsoft 365 no YouTube.

A autenticação multifator significa que você e seus funcionários devem fornecer mais de uma maneira de entrar Microsoft 365 é uma das maneiras mais fáceis de proteger sua empresa. Com base no seu entendimento de MFA (autenticação multifator) e seu suporte no Microsoft 365, é hora de configurá-lo e habilita-lo para sua organização.

A MFA (autenticação multifator) é uma primeira etapa muito importante para proteger sua organização. O Microsoft 365 for Business oferece a opção de usar padrões de segurança ou políticas de acesso condicional para ativar o MFA para seus administradores e contas de usuário. Para a maioria das organizações, os padrões de segurança oferecem um bom nível de segurança de entrada. Mas se sua organização precisar atender a requisitos mais rigorosos, você poderá usar políticas de Acesso Condicional .

Importante

Se você comprou a sua assinatura ou a versão de avaliação após 21 de outubro de 2019 e for solicitado a executar a MFA ao entrar, os padrões de segurança foram automaticamente habilitados para a sua assinatura.

Dica

Se você precisar de ajuda com as etapas deste tópico, considere trabalhar com um especialista em pequenas empresas da Microsoft. Com o Business Assist, você e seus funcionários têm acesso 24 horas a especialistas em pequenas empresas à medida que expandem seus negócios, desde a integração até o uso diário.

Assistir: ativar a autenticação multifator

Confira este vídeo e outros em nosso canal do YouTube.

1. Vá para o Centro de administração do Microsoft 365 em https://admin.microsoft.com.
2. Selecione Mostrar Tudo e escolha o Centro de Administração do Azure Active Directory.
3. Selecione Azure Active Directory,Propriedades,Gerenciar padrões de segurança.
4. Em Habilitar padrões de segurança,selecione Sim e, em seguida, Salvar.

Antes de começar

• Você deve ser um administrador Global para gerenciar a MFA. Para obter mais informações, confira o artigo Sobre funções de administrador.
• Se você tiver a MFA herdada por usuário, Desative a MFA herdada por usuário.
• Avançado: se você tiver serviços de diretório de terceiros com o AD FS (Serviços de Federação do Active Directory), configure o Servidor do Azure MFA. Consulte cenários avançados com soluções Autenticação Multifator do Azure AD VPN de terceiros e para obter mais informações.

Desabilitar a MFA herdada por usuário

O MFA por usuário é um serviço herdado e você deve considerar o uso dos padrões de segurança mais recentes ou políticas de acesso condicional.

Se você já habilitou a MFA por usuário, é necessário desabilitá-la antes de ativar os padrões de segurança. Você também deve desativar o MFA por usuário depois de configurar suas políticas e configurações no Acesso Condicional.

1. No Centro de administração do Microsoft 365, na barra de navegação esquerda, escolha Usuários>Usuários ativos.
2. Na página Usuários ativos, escolha Autenticação multifator.
3. Na página da autenticação multifator, selecione cada usuário e defina o status de autenticação multifator como Desabilitado.

Ativar ou desativar o padrão de Segurança

Para a maioria das organizações, os padrões de segurança oferecem um bom nível de segurança adicional de entrada. Para saber mais, confira Quais são os padrões de segurança?

Se a sua assinatura for nova, os padrões de Segurança já poderão estar habilitados para você automaticamente.

Habilite ou desabilite as opções de segurança no painel de Propriedades para o Azure Active Directory (Azure AD) no portal do Azure.

1. Acessar o Centro de administração do Microsoft 365 com credenciais de administrador global.
2. Na barra de navegação à esquerda, escolha Mostrar Tudo e em Centro de administração, escolha Azure Active Directory.
3. No centro de administração do Azure Active Directory escolha Azure Active Directory>Propriedades.
4. Na parte inferior da página, clique em Gerenciar Padrões de segurança.
5. Clique em Sim para habilitar os padrões de segurança ou Não para desabilitar o padrão de segurança e, em seguida, escolha Salvar.

Se você estiver usando políticas de Acesso condicional da linha de base, você será instruído a desativá-las antes de prosseguir para usar os padrões de segurança.

1. Vá para a página Acesso Condicional - página Políticas.
2. Escolha cada política de linha de base que esteja Ativada e defina Permitir que a política seja Desativada.
3. Vá para Azure Active Directory - Página Propriedades.
4. Na parte inferior da página, clique em Gerenciar Padrões de segurança.
5. Clique em Sim para habilitar os padrões de segurança e em Não para desabilitar o padrão de segurança e, em seguida, escolha Salvar.

Usar políticas de Acesso Condicional

Se a sua organização tiver necessidades de segurança de entrada mais granulares, as políticas de acesso condicional poderão oferecer mais controle. O Acesso Condicional permite que você crie e define políticas que reagem a eventos de entrada e solicite ações adicionais antes que um usuário receba acesso a um aplicativo ou serviço.

Importante

Não se esqueça de desabilitar o MFA por usuário depois de habilitar políticas de Acesso Condicional. Isso é importante, pois resultará em uma experiência inconsistente do usuário.

O Acesso Condicional está disponível para clientes que compraram o Azure Active Directory Premium P1 ou licenças que incluem isso, como o Microsoft 365 Business Premium e o Microsoft 365 E3. Para obter mais informações, confira criar uma política de Acesso Condicional.

O acesso condicional baseado em risco está disponível por meio da licença do Azure AD Premium P2 ou de licenças que incluem isso, como o Microsoft 365 E5. Para mais informações, confira Acesso Condicional baseado em risco.

Para obter mais informações sobre o Azure Active Directory P1 e P2, confira Preços do Azure Active Directory.

Habilitar a autenticação moderna para a sua organização

Para a maioria das assinaturas, a autenticação moderna é ativada automaticamente, mas se você comprou sua assinatura antes de agosto de 2017, é provável que você precise ativar a autenticação moderna para que recursos como a autenticação multifator funcionem em clientes do Windows, como o Outlook.

1. No Centro de administração do Microsoft 365, na navegação à esquerda, escolha Configurações>Configurações configurações de organização.
2. Debaixo de Serviços guia, escolher Autenticação Moderna, e no Autenticação Moderna painel, certifique-se Habilitar Autenticação Moderna é selecionado. Escolha Salvar alterações.

Próximas etapas – Enviar para seus usuários

• O que é Autenticação Multifator
• Como entrar após o registro
• Como alterar o método de verificação adicional
• Como se inscrever para obter o método de verificação adicional

Conteúdo relacionado

Configurar autenticação multifator (vídeo)\

Habilitar a autenticação multifator para seu telefone (artigo)\

Padrões de segurança e autenticação multifator (artigo)